Confira !!
Os Pacotes log4net atualizados corrigem vulnerabilidade de segurança Este patch corrige uma vulnerabilidade de segurança relatada por Karthik Balasundaram. A vulnerabilidade de segurança foi encontrada na maneira como o log4net analisa os arquivos de configuração xml nos quais é permitido processar o XML External Entity Processing. Um invasor pode usar
MGASA-2020-0233 - Pacotes log4net atualizados corrigem vulnerabilidade de segurança
Data de publicação: 27 de maio de 2020
URL: https://advisories.mageia.org/MGASA-2020-0233.html
Tipo: segurança
Lançamentos da Mageia afetados: 7
CVE: CVE-2018-1285
Pacotes log4net atualizados corrigem vulnerabilidade de segurança
Esse patch corrige uma vulnerabilidade de segurança relatada pelo Karthik
Balasundaram. A vulnerabilidade de segurança foi encontrada no caminho
como o log4net analisa os arquivos de configuração xml nos quais é permitido
processar processamento de entidade externa XML. Um invasor pode usar
isso como um vetor de ataque se ele pudesse modificar o arquivo de configuração XML.
Referências:
- https://bugs.mageia.org/show_bug.cgi?id=26608
- https://www.debian.org/lts/security/2020/dla-2211
- https://github.com/apache/logging-log4net/commit/d0b4b0157d4af36b23c24a23739c47925c3sexd7
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1285
SRPMS:
- 7 / core / log4net-2.0.8-2.1.mga7
Fonte
Até a próxima !!
Nenhum comentário:
Postar um comentário